Cualquier pel\u00c3\u00adcula Flash (una inocente animaci\u00c3\u00b3n, una demo de un programa, un banner, la cabecera animada de un sitio web\u00e2\u20ac\u00a6) es capaz de escanear los puertos TCP abiertos en tu m\u00c3\u00a1quina.<\/p>\n
\u00e2\u20ac\u0153Ah, bueno, pero yo tengo un cortafuegos que me aisla del exterior\u00e2\u20ac\u00a6\u00e2\u20ac\u009d<\/p>\n
Pues lo siento, pero sigues siendo vulnerable. Los puertos analizados son los del propio host donde se visualiza la peliculita. Es decir, que aunque est\u00c3\u00a9s usando NAT y salgas a Internet con la IP que sea, se puede escanear tu localhost 127.0.0.1\u00e2\u20ac\u00a6<\/p>\n
La causa: una fallo de dise\u00c3\u00b1o en el manejo de sockets en ActionScript 3, que permite saltarse el modelo de seguridad sandbox de Flash.<\/p>\n
Sistemas afectados: seg\u00c3\u00ban el descubridor, se ha comprobado con Flash Player 9 en Windows XP SP2 (con Explorer y Firefox), en Mac OS X 10.4 (con Safari y Firefox), en Ubuntu y Solaris 10 (con Firefox). Yo mismo lo he comprobado tambi\u00c3\u00a9n en Arch Linux con Firefox y Epiphany. Una vez m\u00c3\u00a1s, parece que Opera se salva. Tampoco me ha funcionado la demo con Konqueror ni con m\u00c3\u00a1quinas virtuales.<\/p>\n
Soluci\u00c3\u00b3n: mientras Adobe no saque ninguna soluci\u00c3\u00b3n s\u00c3\u00b3lo cabe deshabilitar Flash o permitir Flash s\u00c3\u00b3lo a sitios fiables. Tambi\u00c3\u00a9n se puede prevenir con NoScript y desinstalando Flash Player 9 y volviendo a la versi\u00c3\u00b3n 8.<\/p>\n
La misma p\u00c3\u00a1gina que informa del bug incluye la demostraci\u00c3\u00b3n, que requiere habilitar Javascript y Flash. <\/p>\n
No estar\u00c3\u00ada mal que hicier\u00c3\u00a1is vuestras propias pruebas y poste\u00c3\u00a1rais los resultados aqu\u00c3\u00ad.<\/p>\n
Enlaces relacionados:<\/p>\n
Design flaw in AS3 socket handling allows port probing
\nhttp:\/\/scan.flashsec.org\/<\/p>\n
Fuente: http:\/\/www.kriptopolis.org\/escaneao-de-puertos-mediante-flash<\/p>\n","protected":false},"excerpt":{"rendered":"
Cualquier pel\u00c3\u00adcula Flash (una inocente animaci\u00c3\u00b3n, una demo de un programa, un banner, la cabecera animada de un sitio web\u00e2\u20ac\u00a6) es capaz de escanear los puertos TCP abiertos en tu m\u00c3\u00a1quina. \u00e2\u20ac\u0153Ah, bueno, pero yo tengo un cortafuegos que me aisla del exterior\u00e2\u20ac\u00a6\u00e2\u20ac\u009d Pues lo siento, pero sigues siendo vulnerable. Los puertos analizados son los […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,1],"tags":[],"class_list":["post-240","post","type-post","status-publish","format-standard","hentry","category-noticias","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=240"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/240\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}